- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
25-EPA配置
本章节下载: 25-EPA配置 (183.23 KB)
目 录
使用EPA(Endpoint Analysis,终端分析)功能,可以在H3C设备上监控通过H3C设备接入IP网络的终端(如摄像头、IP电话等)的上下线信息。
EPA功能监控终端在所有业务板上的上下线信息,将监控到的信息统一汇总到主控板处理。(独立运行模式)
EPA功能监控终端在所有业务板上的上下线信息,将监控到的信息统一汇总到全局主用主控板处理。(IRF模式)
EPA通过监控设备学习到的MAC地址表项以及MAC地址表项的老化实现对终端在二层以太网接口上的上下线信息的监控,且只监控和接入接口在同一网段的终端的上下线信息。有关MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
当设备学习到了新的MAC地址表项时,会使用MAC地址、VLAN ID和配置的监控规则进行比较:
· 如果匹配到了监控规则,则产生终端上线信息。上线信息直接在本机处理。
· 如果没有匹配到监控规则,则认为该终端不需要进行监控。
对于已经上线的终端,当其对应的MAC地址表项老化后,EPA判断终端已经下线,下线信息会在本设备上保存7天。
对于EPA监控的终端,请不要使用mac-address dynamic命令配置其对应的动态MAC地址表项。否则,可能会对该终端是否上线造成误判。
配置终端监控规则时,请注意:
· 如果已经配置在指定的VLAN内监控某终端,不能再配置在所有的VLAN内监控该终端,反之亦然。如果终端所在VLAN明确,请配置在指定的VLAN内监控该终端,以免影响EPA功能的性能。
· EPA功能最多可下发1024条配置,但是为了保证EPA功能的整体性能,建议配置的规则总数不要超过512条。
· 用户在配置监控规则时可以指定规则编号,也可以不指定。当不指定规则编号时,系统会自动为其分配当前可用的最小的规则编号。
· 不支持通过多次执行epa monitor-rule命令,修改已有的规则。如需修改已有的规则,请先执行undo epa monitor-rule删除已有的规则,再做修改。
表1-1 开启终端监控功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置终端监控规则 |
epa monitor-rule [ monitor-rule-id ] mac mac-address [ mask mac-mask ] [ vlan vlan-id ] |
缺省情况下,不存在终端监控规则,EPA功能处于关闭状态 |
缺省情况下,当终端上下线时,EPA模块会生成本设备的终端上下线日志信息,提醒网络管理员。当监控终端频繁上下线时,设备可能会打印大量终端上下线日志信息。此时,为了不影响设备性能,建议用户关闭EPA模块打印本设备的终端上下线日志信息功能。
表1-2 关闭EPA日志功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
关闭EPA模块打印本设备的终端上下线日志信息功能 |
epa online-offline-log disable |
缺省情况下,EPA模块打印本设备的终端上下线日志信息功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后EPA功能的运行情况,通过查看显示信息验证配置的效果。
表1-3 EPA显示和维护
|
操作 |
命令 |
|
显示EPA模块监控到的终端上下线信息 |
display epa monitor-information [ online | offline ] [ device device-id | mac mac-address [ vlan vlan-id ] ] [ verbose ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
